熱門平臺 Pump.fun 今天遭遇重大安全漏洞,導致 12,300 個 SOL 代幣丟失,價值約 200 萬美元。
該漏洞影響了大約 1,882 個錢包,被認爲是 X 前員工 @STACoverflow 所爲。
攻擊者的動機似乎與 Pump.fun 創始人的財務不當行爲指控有關。@STACCoverflow 在一篇揭露真相的帖子中聲稱,“創始人昨天從國庫中提取了 200 萬美元。讓他們爲此付出代價。”
這項指控與被盜金額高度吻合,暗示存在報復動機。
Pump fun(@pumpdotfun) 今日被盜取了 12.3K $SOL($2M)!
涉及錢包多達1882個!
1/ 這是怎麼發生的?pic.twitter.com/BETiFGSLu5
— Lookonchain (@lookonchain) 2024 年 5 月 17 日
攻擊者獲取了 Pump.fun 的服務賬戶密鑰後,通過閃電貸攻擊實施了此次入侵。
閃電貸攻擊允許用戶無需抵押即可借入大量加密貨幣,前提是借入的金額在同一筆交易中歸還。這種方法通常用於利用智能合約中的漏洞。
Pump.Fun團隊迅速響應,暫時取消交易費用
儘管存在嚴重違約,Pump.fun 團隊還是迅速做出反應,重新部署了合約。平臺已恢復交易,並暫停未來七天的交易費,以鼓勵用戶活動和信任。
此外,Pump.fun 承諾在接下來的 24 小時內爲每個受影響的代幣補充流動性池 (LP),以減輕損失。
有趣的是,@STACCoverflow 推出了一種新的 memecoin,以利用該漏洞的惡名。創建這種貨幣似乎是爲了進一步從該事件中獲利,利用圍繞攻擊的關注和爭議。
雖然漏洞造成的直接後果是混亂的,但 Pump.fun 團隊迅速採取行動解決漏洞並支持受影響的用戶,突顯了他們對安全和用戶信任的承諾。
這一事件清楚地提醒我們,加密貨幣領域仍存在安全挑戰,需要採取強有力的措施來防範內部威脅和技術漏洞。
披露:這不是交易或投資建議。在購買任何加密貨幣或投資任何服務之前,請務必做好研究。
在 Twitter 上關注我們 @themerklehash 以瞭解最新的加密、NFT、AI、網絡安全和元宇宙新聞!
《Pump.fun 前員工利用 SOL 牟取 200 萬美元》一文最先出現在 The Merkle News 上。
